Детские сказки — это познавательный источник сведений о том как нужно и как не нужно организовывать системы авторизации пользователей. Давайте проанализируем основные ошибки возникающие при проектировании систем разграничения доступа пользователей на примере нескольких популярных детских сказок.

Красная шапочка: "Дёрни за веревочку дверь и откроется" - инструкцию для доступа к защищенному ресурсу хакеру дает сам агент авторизации, доступ осуществляется без каких либо паролей или ключей - эта система защиты никуда не годится.

Али-Баба и сорок разбойников: Пещера Али-Бабы была защищена простым легкозапоминаемым паролем который передавался по незашифрованному каналу связи, доступному для прослушивания — чуть лучше, чем в сказке про красную шапочку, но не айс.

Волк и семеро козлят - не смотря на то что система защиты была построена с использованием довольно сильной парольной фразы, совметно с использованием биометрических средств на основе распознования спефических особенностей тембра голоса, волк смог подслушать песенку козы, которая передавалась по не шифрованному каналу и тем самым попытался сымитировать кодовую последовательность для получения доступа к защищённому ресурсу. После того как попытка не удалась - защищенный ресурс, который одновременно являлся и сервером авторизации а по совместительству козлятами сам указал хакеру-волку на ошибки возникшие в процессе попытки получения доступа - кодовая последовательность воспроизведена не точно, характерные модуляции тембра голоса не соответствуют оригиналу. После этого волку осталось лишь пойти к кузнецу и скорректировать частоту и тембр голоса а также уточнить последовательность слов в кодовой фразе (песне козы). Вот так хорошая идея сводится на нет неграмотной реализацией, не удивительно, что в конечном итоге волк съел всех козлят.

Три поросёнка - два сервера Ниф-Нифа и Нуф-Нуфа оказались никуда не годными - атаки типа brute-force легко сломали защиту серверов вместе с самими серверами. Защита Наф-Нафа оказалась спроектирована более грамотно - это пример того как нужно проектировать подобные системы.  Организована надежная система распознавания свой-чужой в виде дверного глазка. Кирпичные стены гарантируют надежную защиту от brute-force. Закрыты все возможные уязвимости - двери, окна. Единственное уязвимое место - труба оснащена системой предупреждения атак - поросята сразу услышали шум характерный для вторжения и приняли соответствующие меры - поставили в печь кастрюлю с кипятком.

Казалось бы ­— сказки, а какие полезные уроки можно из них извлечь!

Интересно, раньше, поставив Window XP я сначала убивал XP-шную тему, заменяя её классической NTшной, потом переключал красивое синее меню пуска на классиеский NT-шный вариант. И тогда на этой системе было можно работать.

Сегодня поставил на ноутбук распоследнюю Ubuntu 11.04 я первым делом преключился с этой пальцезаточенной нетбукоориентированной Unity на классическую Gnome, и вернул нормальное расположение кнопок закрытия окошек которые в Ubuntu слева в правый угол где им и полагается быть.

Уже боюсь предполагать какими новыми интерфейсными изысками нас побалует сообщество Ubintu в новых версиях.

Но всё равно, ничего удобнее Linux на сегодняшний день для меня нет.

Рынок труда в России — это что-то особенное. С одной стороны, выйдя на улицы, прямо скажем, не самого богатого города России  - Саратова, постоянно видишь большое количество дорогих иномарок, само наличие которых говорит о том, что люди в этом городе реально хорошо зарабатывают.

С другой стороны, данные статистики говорят, что средняя зарплата по городу составляет десять тысяч рублей. У думающих людей это вызывает некий когнитивный диссонанс.

Понятно, что каждый из нас считает себя совершенно уникальным в своем роде и способным на многое. Вот голова и начинают искать способы конвертировать свою уникальность в деньги, желательно минуя промежуточный этап в виде скучного процесса под названием "работа".

Занятно, что на людей которые более или менее имеют потенциал роста эти настроения влияют сильнее всего, они чувствуют, что что-то из себя представляют, это приводит к тому, что скорее всего они не пойдут работать на дядю - они чувствуют что есть другие способы получения денег. И в результате большинство оказывается выброшенными из нормального производственного процесса. С пивком у телевизора время пролетает веселее. Лишь единицы могут найти в себе силы начать что-либо делать.

Есть старомодное мнение, что чтобы стать классным специалистом - нужно развиваться, а как можно развиваться ни чем не занимаясь? Да, чтобы развиваться надо работать. Многие вчерашние студенты думают, что, чтобы добиться успеха нужно сразу начинать свое дело. Но успешно раскрутить своё дело получается у 0.00001 процента. Остальные промучившись год, два, так и не заработав ничего идут работать на дядю.

К чему я это? Просто периодически народ жалуется, что не может найти людей, желающих работать. Сам ищу - пока успехи довольно скромны. Люди не хотят работать, люди хотят денег. Много, сразу, и чтобы не работать.

Надеюсь, все же, что ситуация не настолько плоха, скорее всего, просто толковые люди никогда не появляются на рынке труда - они как нейтрино — неуловимы и не заметны, делают своё дело и не высовываются, а работодатели, которым посчастливилось найти таких людей помалкивают - а то как конкуренты переманят.

Замечали ли вы, что мужчины смотрят женщинам на три части тела: на грудь, попу и на лицо. Причем этот процесс протекает совершенно неосознано, мужчины практически не могут это контролировать. Просто взгляд сам собой скользит в нужном направлении. Почему так происходит?

Все просто - это позволяет сразу оценить насколько женщина интересна для продолжения рода. Возможно, это звучит слишком упрощённо и цинично, но мне кажется люди уже достаточно созрели что бы перестать прикрываться идеями Эпохи Возрождения, вроде того, потому что это красиво, или потому что женское тело само по себе прекрасно и привлекательно. Женское тело так же привлекательно для самцов вида homo sapiens как тело самки гориллы привлекатильно для горилл-самцов.

Да да, человек это примат, учили, кажется, в школе теорию Дарвина. Конечно, всегда найдется тот, кто с теорией Дарвина не согласен и кивает на Библию, мол, человек создан по образу и подобию Бога, но разве там сказано, что все остальные животные созданы по образу и подобию кого то друго? Не сказано. Современная генетика вам это легко докажет и покажет — все живые существа на земле созданы из одних и тех же кирпичиков. Так что давайте смиримся с тем, что мы недалеко ушли от мира животных, (а скорее, даже, совсем, от мира животных не ушли) и посмотрим, какие в этом есть приятные стороны.

Читать далее...

Мы живем в удивительное время. Время когда любая информация доступна просто так на халяву. Время когда не поднимая задницы от стула можно получить все что угодно. Время когда для того чтобы создать что то новое совсем не обязательно работать руками - достаточно чтобы на плечах была голова.

Сейчас, чтобы узнать что либо неофициальное не обязательно слушать Голос Америки по ночам - достаточно найти нужный сайт в Интернет. Чтобы создать шедевр живописи - не нужно годами смешивать краски работая подмастерьем у придворного художника. Чтобы изучать боевые искусства не нужно сорок лет готовить еду, убираться и работать на своего Мастера.

Что, информация, блин, вся на английском? Но выучить иностранные языки - легко. Они кругом эти иностранные языки. Половина спама приходящего в мой почтовый ящик предложение выучить какой-нибудь язык. Хочешь Английский, хочешь Японский, хочешь Немецкий -  пожалуйста. Они кругом. Чтобы получить доступ к литературе на иностранных языках совсем не обязательно идти в магазин Интеркнига на Советской, который еще двадцать лет назад был единственный Саратове. Сериалы, мультфильмы, кино - пожалуйста все это для вас на языке оригинала. Не нравится учить тексты - можно учить песни - это даже интереснее.

Чтобы отправиться на другой материк не нужно несколько месяцев жить в корабле, болеть цингой и есть вяленую рыбу. Но ведь это так сложно сделать визу и купить билет на самолёт.

Мы живём в время безграничных возможностей. Сейчас любой ботан может стать Марком Цукербергом, Линусом Торвальдсом, Сергеем Брином или Билом Гейтсом. Любой. Может.

Но...

Реально Цекербергами становится один на Миллиард.

Миллионы слушают новости про Викиликс - реально скачивают и читают эти документы - единицы.

Хорош читать чужие блоги. За работу. Когда настанет время уходить из этого мира - а оно обязательно настанет, оглянувшись назад, сможешь ли ты сказать что использовал на сто процентов все те возможности которые были тебе дарованы? Был ли ты безупречен?

Я не люблю Web 2.0.

Хоть по работе я и связан с созданием всяких там Web 2.0 штучек, мое искреннее убеждение, что Web 2.0 хуже по определению чем классический Web. И под Web 2.0 я подразумеваю переход к облачным вычислениям, когда вы запускаете приложение из облака и надеетесь, что оно будет работать как надо. Тоже относится к разным системам шаринга файлов или документов, различные централизованные онлайн чаты.

Я не люблю livejournal - это глупость хостить свои блоги на стороннем сервисе, по мне так безопасней иметь собственный блог на собственном хостинге. Желательно на домашнем сервере.

К сожалению, история показывает что плохое всегда заменяется очень плохим - серебрянные монеты вытеснили золотые, медные вытеснили серебрянные, появились бумажные деньги обеспеченные золотом, потом они стали необеспеченные золотом, сейчас бумажные деньги вытесняются пластиковыми картами, которые, идее вообще сводят идею денег до виртуальных фантиков. Аналогичная судьба ждет и Web - он все больше виртуализируется.

Ребята, что вы будете делать когда интернет сломается? Сегодняшнее падение Skype по всему миру лишний раз подтверждает идею, что Web 2.0 - sux.

Про то, что науку и образование в России уничтожают сейчас говорить уже даже не интересно. При этом по телевизору постоянно твердят о куче миллионов якобы выделяемых на науку.

Типичный пример - покупка ПО для школ и ВУЗов. Из бюджета выделили огромные деньги на закупку программного обеспечения для нужд образования. Причем провернули все очень технично, никто ничего даже не заметил. Сначала взяли за шкирку сельского учителя с хорошей говорящей фамилией Поносов. Раструбили о проблеме на всю страну, а потом взяли да и закупили ПО от Microsoft во все школы и ВУЗы.
Как раз это происходило когда я работал в Саратовском Государственном Техническом Университете - история сама по себе любопытная.

На нашей кафедре годами существовал собственный парк компьютеров. Компьютеры были так себе - их собирали годами на деньги студентов, которые не хотят учиться сами кафедры. Когда началась борьба за лицензионное программное обеспечение в один прекрасный день на кафедру принесли совершенно новые современные компьютеры с предустановленным Microsoft Windows , Microsoft Word,  Mathcad, Matlab.

Представляете сколько это все стоит только на одной машине? А компьютеров на кафедру выделили около пятнадцати штук. И это только на одной кафедре - тоже самое было на других кафедрах. Везде новые компьютеры, и везде Windows.

Во всем мире вузы стараются экономить на программном обеспечении, поэтому все открытое программное обеспечение разрабатывается энтузиастами - студентами и преподавателями в вузах. Причем, выигрывают от этого все - студенты получают прекрасную возможность приобрести навыки программирования, преподаватели имеют возможность показать студентам как надо разрабатывать ПО, причем на конкретных примерах - тысячи исходных кодов доступны для ознакомления.

Однако, в нашей стране все не так. В нашей стране на каждом компьютере стоит Microsoft Windows, открытое ПО пусть пишут в других странах а мы и так программировать научимся.

На мой взгляд для школ и вузов Microsoft Windows  противопоказан. Студенту гораздо нагляднее и проще освоить программирование в Unix среде - ведь это по сути большой конструктор. Для линукса не нужен антивирус - а это значительная статья расходов для вуза. В линуксе из коробки есть все необходимое для работы. В то же время на Windows нужно покупать и ставить кучу дополнительного софта, особенно это касается разработки ПО и научных программ.

Но все дело в том что Линукс не выгоден ВУЗам - все в России живут откатами - больше платить преподавателям не выгодно - преподаватели не откатывают ректору за повышение зарплаты - но если пустить эти денежки на закупку новых компьютеров - будьте уверены, те кто принимают решение у какой фирмы эти компьютеры закупать получат хорошие откаты. Как можно получить откат с покупки Линкус, он же бесплатный! Наоборот, придется платить специалистам за внедрение, а они откаты как то не очень дают - работы у них и без ВУЗов выше крыши. А с ПО Microsoft будьте уверены - все хорошо наварятся. Антивирусы же вообще весчь отличная - за них платят каждый год - а значит бюджетные денежки будут освоены без проблем.

Хотя все же говорить, что виноваты в том, что в ВУЗах стоит Windows а не Линукс только руководители не совсем правильно. Преподаватели тоже виноваты. Если бы на всех кафедрах уже стоял Линукс - хрен бы его кто заменил на Windows - все бы сразу взбунтовались. Но на кафедрах стояла левая винда.

Просто после определенного возраста очень сложно осваивать новые технологии. А на кафедрах сейчас работают одни старики - молодежь туда не заманишь - зарплаты в ВУЗах сейчас смешные - правда почему никто то не смеётся. Доценту платят в месяц столько, сколько хороший программист зарабатывает за день. Новых людей на кафедре нет, старые - умирают. За те пять лет что я там проработал - от старости и болезней умерло пять человек, и это только на одной кафедре.

Поэтому, образованию в том виде в котором оно было в советские времена приходит пушистый северный зверек. То образование, которым мы все так гордимся уходит вместе с последними представителями старой системы. Новой системы никто не создал. Какое образование будут получать наши дети это еще не известно. Но все в наших руках, давайте же не бояться осваивать новые технологии, давайте сами решать какие программы нам нужны - иначе за нас это сделают другие.

чик-чириккер!

Наверное все в школе учили что такое производная. Производная от производной есть вторая производная, производная от второй производной - третья производная и так далее...

В реальной жизни ярким примером первой производной служит скорость - производная расстояния. Если вы едете на машине с постоянной скоростью то ваше ускорение - производная скорости или вторая производная расстояния будет равно нулю. Если вы нажмете педаль тормоза то машина начнет тормозить - вторая производная станет меньше нуля, если наоборот нажать педаль газа - машина ускорится - вторая производная станет больше нуля. Понятие третьей производной, однако наглядно представить себе довольно трудно, наверно, это что то вроде скорости с которой водитель нажимает на педаль газа... Четвертая производная вообще находится за пределами нашего понимания в реальной жизни.

Задача: Сколько производных содержится в высказывании: в мае-июне наметилась тенденция замедления темпов экономического роста промышленного производства.

Итак, если промышленное производство есть функция, то очевидно, что РОСТ производства это и есть первая производная. ТЕМПЫ РОСТА это, разумеется вторая производная.

ЗАМЕДЛЕНИЕ темпов роста - это третья производная. Но замедление - оно не просто замедление - это еще только ТЕНДЕНЦИЯ замедления, т.е. четвертая производная. Однако эта тенденция пока еще только НАМЕТИЛАСЬ - т.е. это пятая производная. И наметилась она не давно а только в Июне-Мае а до этого времени тендения даже и не думала намечаться - значит это ШЕСТАЯ производная...

Есть над чем подумать...

Не, я все понимаю, но прежде чем разрешить журналистам писать о науке, нужно потребовать чтобы они хотя бы заочно получили дополнительное высшее "не гуманитарное" образование, а то получается такая херь...

UPD: Блин, оказывается это прикол такой был - последний абзац расставил все точки над i. А я уже было решил что ng.ru больше не буду читать...